Уважаемые друзья,
Как видим, порой, на готовых скриптах делают интересные сайты (не имею ввиду сделанные на ДЛЕ), но в основном многие из них на русском. Для какого-то толчка для развития АзНета, предлагаю постепенно переводить скрипты, которые бы помогли нашим веб-мастерам.
На данный момент уже некоторые скрипты переведены:
1) WordPress (я брался за перевод, но потом заметил уже готовый и за это спасибо тем, кто это сделал)
2) IBP (недавно заметил перевод)
3) Livestreet (хоть и были переводы, я вчера закончил работу над своим переводом)
4) ДЛЕ (кто только не переводил этот скрипт)

Это те, которые я знаю.
К примеру, для одного из известных скриптов — Joomla, локализации на азербайджанском, я не видел.
Давайте будем предлагать те скрипты, которые нуждаются в переводе на азербайджанский. Возможно кто-то из нас или других людей АзНета возьмется за дело и переведет и таким образом сделает свой вклад для развития АзНета. Кроме того, предлагаю постить ссылки на переводы тех или иных скриптов.

Вышел таки WordPress 2.9 обновляемся дорогие блоггеры ;)

Со вчерашнего дня в Wordpress 2.8.5 обсуждалась одна неприятная уязвимость, которая позволяла зарегистрированному пользователю загрузить и выполнить файл с PHP кодом. Предлагалось несколько вариантов решения данной проблемы, добавить некоторые строчки в .htaccess или пропатчить файл который отвечает за загрузку файлов.

Версия 2.8.6 исправляет две проблемы с безопасностью, воспользоваться которыми могли зарегистрированные и авторизованные пользователи с правами публикации. Если на вашем блоге есть посторонние авторы, рекомендуем выполнить обновление до 2.8.6.

Первая проблема — XSS-уязвимость в закладке «Опубликовать» (Press This), о которой сообщил Benjamin Flesch. Вторую обнаружил Dawid Golunski — при обработке имён загружаемых файлов имел место недочёт, которым можно было воспользоваться на некоторых конфигурациях Apache.

Качать тут: ru.wordpress.org/releases/

Свежая уязвимость в Wordpress которая позволяет провести DOS атаку на блог жертвы используя файл /wp-admin/wp-trackback.php

Для исправления этой уязвимости необходимо добавить следующий код в файл functions.php, который находится в папке шаблона блога:

function ft_stop_trackback_dos_attacks(){
global $pagenow;
if ( 'wp-trackback.php' == $pagenow ){
// DoS attack fix.
if ( isset($_POST['charset']) ){
$charset = $_POST['charset'];
if ( strlen($charset) > 50 ) { die; }
}
}
}
add_action('init','ft_stop_trackback_dos_attacks');

Так же можите установить плагин который исправляет эту уязвимость.

Если вы ничего не боитесь, просто ожидайте, пока выйдет версия исправляющая данную уязвимость, теоретически это будет версия 2.8.5, и выйдет она либо сегодня ночью, либо завтра утром.

Эксплоит уязвимости: jarraltech.com/2009/10/new-0-day-wordpress-exploit/

via blogproblog.com

P.S. Официально уже можно обновиться на 2.8.5 Так что блоггеры не теряйте время;)

Французский программист Лорен Гаффье обнаружил, что с помощью ввода следующего несложного кода (DOMAIN_NAME.TLD/wp-login.php?action=rp&key[]=) можно изменить администраторский пароль к любому блогу на основе Wordpress или Wordpress MU. В результате вызова комманды пароль генериться заново, что создаёт проблемы для администратора и создаёт потенциальную возможность перехвата пароля.
Уже вышел релиз 2.8.4, устраняющий эту уязвимость. Так что обновляемся в срочном порядке!